أمان Mac: خطأ المستخدم

ترجع بعض مشكلات الأمان إلى خطأ المستخدم (أو كسل المستخدم). ليس من الصعب ممارسة أمان نظام جيد على جهاز Mac الخاص بك. لكن عددًا مدهشًا من الناس - بمن فيهم بعض الذين يجب أن يعرفوا بشكل أفضل - لا يعرفون ذلك. فيما يلي بعض النصائح الأساسية حول ممارسة الحوسبة الآمنة.

كلمات مرور ضعيفة

التهديد قبل بضعة أشهر اتصل بي صديق مقرب. كان مجرم يتظاهر بأنه يمرر الشيكات السيئة ، ويحول الأموال من الحسابات المصرفية ، ويغير كلمات المرور. لحسن الحظ ، تم اكتشاف النشاط الشنيع في وقت مبكر ، وعمل صديقي مع بنوكه ومقدمي الخدمات الآخرين لوقف الهجوم واسترداد الأموال المفقودة. عند اكتشاف ما حدث ، اكتشفت المشكلة الجذرية: كان صديقي يستخدم نفس كلمة المرور الفردية لمعظم مصارفه والبريد الإلكتروني والخدمات الأخرى عبر الإنترنت.

حتى بعض زملائي في مجال الأمن وقعوا في نفس العادة السيئة. إنه أمر مفهوم: من الأسهل تذكر كلمة مرور واحدة فقط لكل شيء. ولكن الخطر هو أنه بمجرد اختراق حساب واحد ، فإن جميع الحسابات الأخرى تكون كذلك.

في حين أن البنوك وغيرها من مقدمي الخدمات الرئيسيين لديهم عناصر تحكم للحفاظ على أمان كلمات المرور الخاصة بك ، فإن الخدمات الأخرى ليست دائمًا مجتهدة. قد يعثر أحد المهاجمين على اسم المستخدم وكلمة المرور في منتدى الدعم الذي اخترقه ، ثم حاول هذا المزيج معه خدمات رئيسية أخرى عبر الإنترنت (البريد الإلكتروني ، وتجار التجزئة ، ومواقع المزادات ، والبنوك) لمعرفة ما إذا كان المرء سيقبلها شهاداته.

ما تستطيع فعله استخدم أداة إدارة كلمات المرور مثل Agile Software’s 1 كلمة المرور (). تقوم هذه الأدوات بتشفير وتخزين جميع كلمات المرور الخاصة بك بشكل آمن. يمكنهم أيضًا إنشاء كلمات مرور عشوائية وقوية من أي طول تقريبًا ، وهو أمر يستحيل على المهاجمين اختراقه.

ما زلت أتذكر بعض كلمات المرور ، مثل حساب iTunes الخاص بي. لكن الغالبية العظمى من كلمات المرور الخاصة بي أصبحت طويلة وعشوائية وفريدة من نوعها لكل موقع ، وكلها تدار بواسطة 1Password. بالمناسبة: لقد غيرنا كلمات مرور صديقي وبدّلناه إلى مدير كلمات المرور. لم يواجه أي مشاكل منذ ذلك الحين.

مشاركة الكثير

التهديد خارج الصندوق ، تكشف أجهزة Mac الجديدة عن القليل من خدمات الشبكة ، ويتم تعطيل مشاركة الملفات. لكن العديد من مستخدمي الطاقة يكشفون هذه الخدمات بسرعة ويقومون بتشغيل المشاركة ، مما يفتح أنفسهم أمام التعرض المحتمل عبر الشبكة.

يمكنك تحويل Mac الخاص بك إلى جهاز توجيه لاسلكي ، والتحكم فيه عبر الإنترنت ، ومشاركة مكتبات iTunes و iPhoto ، أو فتح خادم ويب ببضع نقرات فقط في تفضيلات النظام. إذا كنت على شبكة منزلية أو مكتبية آمنة ، نادرًا ما يمثل فتح مثل هذه الخدمات مشكلة. عادةً ما يتضمن Airport Express وأجهزة التوجيه الأخرى جدار حماية أساسي يمنع الوصول الخارجي إلى جهاز Mac الخاص بك ؛ عادة ما تكون تلك الحماية كافية.

لكن المشاكل يمكن أن تنشأ عندما تغادر شبكتك الآمنة. إذا تم الكشف عن خدمات شبكة Mac عند دخولك إلى عالم الشبكات المفتوحة - في الفنادق والمطارات والمدارس والنقاط الساخنة اللاسلكية - فقد يتعرض Mac لأي شخص على تلك الشبكة.

ما تستطيع فعله هناك طريقة سهلة لإيقاف جميع خدمات الشبكة على الفور دون تعطيلها واحدة تلو الأخرى: في في جزء تفضيلات الأمان ، حدد علامة التبويب جدار الحماية ، ثم انقر فوق خيارات متقدمة ، ثم حدد حظر كل الوارد روابط. حتى إذا قمت بتمكين الخدمات في جزء تفضيلات المشاركة أو في iTunes أو في برامج أخرى ، فإن جدار الحماية سيحظر الآن الوصول الوارد. قم بتمكين هذا الخيار قبل استخدام الشبكات العامة ؛ يجب أن تحافظ على سلامتك.

البيانات الشخصية غير المشفرة

التهديد إذا تمكن الأشرار من الوصول إلى جهاز Mac نفسه - سواء عبر اتصالك بالإنترنت أو من خلال امتلاك جهاز Mac فعليًا - فإنهم يمكن أن تمتلك جميع معلوماتك الشخصية الهامة - بطاقة الائتمان أو أرقام الضمان الاجتماعي أو المعرّف الضريبي وكلمات مرور الحساب وما إلى ذلك على.

برامج الإدارة المالية ، وأوراق الغش بكلمة المرور ، ورسائل البريد الإلكتروني كلها مصادر ناضجة للمعلومات السرية. إنها أول الأشياء التي سيبحث عنها أي مهاجم عندما يتمكن من الوصول إلى جهاز Mac الخاص بك. إذا وجد ما يريد ، يمكن أن تكون الآثار مكلفة وطويلة الأمد. هذه هي الحالة التي تكون فيها المخاطر منخفضة ، ولكن التكلفة المحتملة مرتفعة للغاية بحيث تكون الاحتياطات مجدية.

ما تستطيع فعله اعتمادًا على المعلومات التي تريد حمايتها ، هناك أداتان مفيدتان مدمجتان في OS X نفسها.

إذا كنت ترغب في تخزين أجزاء منفصلة من المعلومات — على سبيل المثال ، أرقام الضمان الاجتماعي — فإن سلسلة المفاتيح الخاصة بك هي مكان جيد للقيام بذلك. عند تشغيل Keychain Access (التطبيقات -> الأدوات -> الوصول إلى Keychain) ، سترى ملاحظات آمنة في الشريط الجانبي الأيسر. هذا هو المكان الذي يمكنك فيه حفظ أشياء مثل أرقام الضمان الاجتماعي والمعلومات الأخرى التي يمكنك كتابتها.

إذا كنت ترغب في حماية الملفات بالكامل ، فاستخدم Disk Utility لإنشاء صورة قرص مشفرة ، والتي يمكنك تخزينها أو نقلها إلى أي مكان والوصول إليها باستخدام كلمة مرور. في Disk Utility (التطبيقات -> Utilities -> Disk Utility) ، انقر فوق صورة جديدة في شريط الأدوات ، وحدد موقع وحجم الملف ، وأعطه اسمًا ، وحدد خيار التشفير (128 بت أو 256 بت ؛ كلاهما آمن جدا).

سيعمل ملف الصورة الجديد تمامًا مثل محرك الأقراص الثابتة القابل للإزالة: يمكنك النقر فوقه نقرًا مزدوجًا لتثبيته ثم إدخال كلمة المرور التي حددتها. إذا كنت تستخدم برنامج الإدارة المالية أو احتفظت بمسح مستندات العائلة ، فإن صورة القرص هي مكان رائع للاحتفاظ بهذه البيانات. إنه أيضًا مكان جيد لتخزين البيانات الشخصية إذا شاركت حساب مستخدم Mac الخاص بك مع الآخرين.

لا توجد نسخ احتياطية

التهديد هناك العديد من الطرق التي يمكن للأشرار تدمير بياناتك ؛ ليس من الصعب أن تفعل ذلك بنفسك عن طريق الخطأ. في حين أن فقدان التطبيقات أو إعادة بناء النظام أمر مؤلم ، فإن فقدان شيء لا يمكن تعويضه مثل جميع صور عائلتك هو المعادل الرقمي لحرق منزلك. لذلك فإن أهم شيء يمكنك القيام به للحفاظ على بياناتك آمنة هو الاحتفاظ بنسخة احتياطية منها بانتظام.

ما تستطيع فعله أوصي باستراتيجية النسخ الاحتياطي المتعدد ، مع النسخ الاحتياطية داخل وخارج الموقع. التكاليف أعلى ، ولكن السلامة تستحق ذلك بالنسبة لي. (سأكون مدمرًا إذا فقدت كل صور ابنتي.) أستخدم Time Machine لنسخ معظم نظامي احتياطيًا محليًا. أنا كذلك أستعمل CrashPlan لعمل نسخة احتياطية من الملفات المهمة حقًا (مكتبة iPhoto بالكامل ، مجلد المستندات) خارج الموقع. وأنا أستخدم حسابات IMAP لبريدي الإلكتروني ، لذلك يتم تخزين نسخ من رسائلي على خوادم مزودي. لمزيد من الاقتراحات بشأن استراتيجية النسخ الاحتياطي ، راجع تقريرنا الموجز خدمات النسخ الاحتياطي عبر الإنترنت و "خطة النسخ الاحتياطي بلا قلق".)